форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
Сообщение от alexrn (ok) on 10-Июн-10, 14:36
Приветствую. 1. Есть маршрутизатор CISCO 1811 подключенный через FE0, по ADSL к провайдеру, с одним внешним ip адресом. 2. К маршрутизатору также подключена локалка к порту FE2, который привязан к VLAN с адресацией локальной сети. 3. Все что уходит с VLAN по FE0 NAT'ится на внешний адрес, который дал провайдер и который соотв. прописан на FE0. Нужно. Чтобы я мог ограничивать скорость (шейпить) определенным ip адресам в локальной сети, хотябы входящий для них (локальных адресов) трафик. Желательно и входящий и исходящий. Немогу додуматься как это сделать. Я пробовал следующее. 1. Создавал Policy в QoS, в котором указывал правило permit from wan_ip to any и шейпил его. Шейпинг соотв. работал. 2. Вместо wan_ip ставил локальный permit from lan_ip to any и также шейпил его. Шейпинг не срабатывал. Видимо NAT проходит раньше и адрес источника уже становится wan_ip. * Само собой Policy ассоциировал с интерфейсам FE0 и пробовал также в настройках интерфейсов привязывать его к VLAN. не работает. Я знаю что шейпить можно только исходящий трафик. Чтобы никто не заморачивался по поводу объяснений в этом направлении. Но не уверен, можно ли шейпить vlan'ы, на сколько я помню, шейпить можно только физические интерфейсы. У кого может есть какие идеи или кто уже сталкивался с подобной задачей? Как можно решить проблему шейпинга? Заранее благодарен всем за ответы.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+1 +/–
Сообщение от meuterer (ok) on 10-Июн-10, 15:06
rate-limit input/output c аксес-группами тебя спасет
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от alexrn (ok) on 10-Июн-10, 16:02
	>rate-limit input/output c аксес-группами тебя спасет Спасибо большое! Действительно помогло! Создается access лист с правилами from to и т.п. Это я думаю описывать не нужно. К примеру для ограничения Access листа на 128Кбит я делал след. команду, если кому нужно будет: enable configure terminal interface vlan 1 rate-limit output access-group 128 131072 157286 314572 conform-action transmit exceed-action drop * 128 - это номер access листа Учтите что цифры из моего примера не точные и их еще надо тюнить и точнее рассчитывать, но примерно режет под 128К. По этому адресу полное описание параметров команды, где и можно почитать как рассчитывать эти параметры: http://www.cisco.com/en/US/docs/ios/12_2/qos/command/referen... Удачи!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от alexrn (ok) on 10-Июн-10, 16:08
	>rate-limit input/output c аксес-группами тебя спасет Теперь еще бы и по времени суток чтобы это работало как с обычными CBQ или HTB :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от meuterer (ok) on 10-Июн-10, 16:10
	>>rate-limit input/output c аксес-группами тебя спасет > >Теперь еще бы и по времени суток чтобы это работало как с >обычными CBQ или HTB :) ну копай в сторону таймеров  на аксес-листах
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от alexrn (ok) on 10-Июн-10, 16:11
	>>>rate-limit input/output c аксес-группами тебя спасет >> >>Теперь еще бы и по времени суток чтобы это работало как с >>обычными CBQ или HTB :) > >ну копай в сторону таймеров  на аксес-листах Спасибо! Пока не критично, но посмотрю!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от Николай (??) on 15-Июн-10, 16:19
	>>>>rate-limit input/output c аксес-группами тебя спасет >>> >>>Теперь еще бы и по времени суток чтобы это работало как с >>>обычными CBQ или HTB :) >> >>ну копай в сторону таймеров  на аксес-листах > >Спасибо! Пока не критично, но посмотрю! Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от Лелик_ (ok) on 01-Июл-10, 08:21
	>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики >превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через >раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер. Что за зверь такой трафик полиси? Это взгляд в сторону KWF?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от meuterer (??) on 01-Июл-10, 09:13
	>>Маленькая заметочка rate-limit работает не плавно - т.е. он просто срезает пики >>превышающие допустимую скорость - на пользователях отражаеться обрывом сессий или через >>раз открывающаяся веб страничка - трафик полиси более интерелктуальный шейпер. > >Что за зверь такой трафик полиси? >Это взгляд в сторону KWF? это в сторону QOS
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от Лелик_ (ok) on 05-Июл-10, 12:01
	>>Что за зверь такой трафик полиси? >>Это взгляд в сторону KWF? > >это в сторону QOS Тогда вот такой вопросик: можно ли QOS-ом реализовать такую схему? Всего канал 10 МБит/с Нужно разделить его на 2 части так, чтобы: 1. Гарантинованая полоса в 2 Мбит/с для определенной группы адресов/сетей ФуллДуплексом    эта полоса не должна привышать 2 мбит/с. 2. Остальной трафик может занять полосу в 8МБит/с, но, если первый канал полностью не использует свою ширину, то можно ее тоже занимать.   Так-же во второй полосе надо выделить приоритет для определенных хостов на исходящий с этих хостов траффик. Т.е. если с этих остов есть трафик, то он мог бы занять 90% второй полосы, какой бы она ни была в данный момент. Если можно то как?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "CISCO 1811 шейпинг (ограничение скорости) для локальной сети"	+/–
	Сообщение от Лелик_ (ok) on 13-Июл-10, 12:15
	Ткните мордочкой в нужное место плиз. Желательно с русским описанием...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема